W opublikowanych wczoraj aktualizacjach iOS 14.8, iPadOS 14.8 i macOS 11.6 firma Apple naprawiła krytyczną lukę, która była wykorzystywana do infekowania gadżetów oprogramowaniem szpiegującym Pegasus.
Według The New York Times inżynierowie Apple pracowali przez kilka dni przez całą dobę, aby naprawić lukę w iMessage.
W zeszłym tygodniu analitycy bezpieczeństwa z Citizen Lab poinformowali Apple o nowym exploicie iMessage, który wykorzystywał bibliotekę renderowania obrazu w systemie iOS. Exploit o nazwie FORCEDENTRY umożliwiał instalację oprogramowania szpiegującego Pegasus na iPhonie, iPadzie, Apple Watch lub Macu, co zapewniało dostęp do kamery, mikrofonu, wiadomości tekstowych, połączeń telefonicznych, plików i poczty e-mail.
W informacjach o wydaniu Apple wskazało poprawkę dotyczącą luki CVE-2021-30860, która może umożliwić uruchamianie złośliwych plików PDF w celu wykonania dowolnego kodu.
Apple poinformowało także The New York Times o tym, że planuje dodać ochronę przed programami szpiegującymi do iOS 15 i innych systemów operacyjnych.